★ 보안관

resolv.conf search co.kr // 도메인 검색시 co.kr을 붙여서 검색한다. 예를 들어 kornet을 입력시 kornet.co.kr로 검색함. ※ resolve.conf는 네트워크 재시작시 초기화 됨. /etc/.resolve.conf.swap은 dead lock 때문에 생기는 것으로 이것은 다음 저장시에 쓰이므로 지워주지 않으면 제대로 고칠 수 없다. 아파치서버 준비용 셋팅. Image1: SCSI 1Gb 추가 /hosting_user 마운트 자동마운트 및 사용자 기본 홈디렉토리 설정 Image2: SCSI type 2Gb 추가 후 /local_user 마운트 자동마운트 및 사용자 기본 홈디렉토리설정 1. Domain escit.net 2. 설정 ㄱ.Image1 Host(HOST IP..

BIND설치 후 DNS 설정! Image1 - NS(53), msql, bind 설치 image2 - www. vftp, bind X vi에서 U를 누르면 취소가 된다. 그냥 /var/named/~.zone 에서 아이피부분 수정

실습문제 image1 압축해제후 1.NS/DNS에 관련된 Package 설치 2.NS/DNS 설정에 관한 원본파일 backup 3.DNS 설정사항 ㄱ.Domain: lego.org ㄴ.NS/DNS: 53(HOST IP) ㄷ.HOST: www(NS), mysql, vftp 4.모든 작업 완료 후 nslookup 결과를 출력 lego.org를 사용하는 내부도메인을 만들자 (www(ns), msql, vftp) 53번 IP를 사용함. 슈퍼DNS (168.126.63.1) 모든 파일은 복사시 cp -p 를 사용하여 계정정보까지 모두 복사하여 사용한다. root.named의 소유권이어야만 실행된다. [root@localhost ~]# vi /etc/sysconfig/selinux 두 가지가 있다. /etc/sel..

R1# show ip route 특별한 용도의 IP주소 RFC 1918, RFC 5735에서 특별한 용도로 할당하는 다음의 주소를 정리하고 있다. 10.0.0.0/8 (8은 네트워크부분), 172.16.0.0/12, 192.168.0.0/16:조직 내부에서만 사용하는 사설 IP 127.0.0.0/8 자기 장비를 나타내는 루프백주소 169.254.0.0/16: PC 등 장비가 자동으로 IP 주소를 받아오지 못할 때 스스로에게 부여하는 링크 로컬(link local) ㅈ소 192.0.2.0/24 : 테스트용 주소. DDos(서비스 거부 공격)를 차단할 때 공격 패킷들을 이 주소로 전송하여 폐기할 수 있다. 서브넷팅 두 개의 네트워크 단을 형성하려면 서로 다른 네트워크 주소 3개가 필요하다. 192.168.1..

http://ftp.kaist.ac.kr/FreeBSD-kr/doc/www/htdocs/doc/PoweredByDNS/PoweredByDNS-3.4.2.html -rw-r--rw-. 1 root root 1131 2013-02-05 20:41 fstab // 9일차까지 주요 콘프파일들 -r-------- 1 root root 1668 2013-02-13 21:04 shadow -rw----rw- 1 root root 3891 2013-02-12 23:26 sshd_config -rw----rw-. 1 root root 4599 2013-02-06 23:16 vsftpd.conf -rw----rw-. 1 root root 1001 2013-02-05 20:41 xinetd.conf 먼저 static IP ..

네트워크 장비의 내부 구조 ● CPU CPU는 PC나 서버와 마찬가지로 시스템을 제어하고, 각종 연산한다. ● DRAM 현재 사용중인 OS의 코드가 임시로 저장되고, 각 포트에서 필요한 버퍼를 제공한다. 스위치가 참조하는 MAC 주소 테이블과 라우터가 참조하는 라우팅 테이블 등이 저장된다. DRAM의 내용은 장비가 재부팅되면 초기화 된다. 라우터나 스위치에서 사용하는 DRAM의 크기는 보통 수십 Mbyte에서 수백 Mbyte 정도이다. ● NVRAM NVRAM(non-volatile RAM)에는 설정 파일이 저장된다. 즉 장비의 동작에 필요한 IP주소, 라우팅/ 스위칭 정책 등이 저장된다. 어떤 장비들은 설정 내용이 플래시 메모리에 저장되며, 경우에 따라 PC 등과 같은 외부 저장장치에 저장할 수도 있다..

OSI 참조 모델 OSI(open systems interconnection) 참조 모델은 국제표준화기구(ISO)에서 만든 것으로, 컴퓨터 사이의 통신 단계를 7개의 계층으로 분류하고, 각 계층별 기능을 정의해 놓은 것 * 사람 사이의 의사소통 ① 의사소통을 위해 사용하는 물리 계층의 종류가 동일( 전화 - 전화, 메일 -메일) ② 표현 계층에서도 대화 당사자들이 이해할 수 있는 동일한 언어를 사용해야 한다.(한국어 - 한국어) ③ 대화 주제, 즉, 개념계층도 동일해야 한다. ( 네트워크이야기 =/= 용돈) * OSI 참조 모델의 구성 OSI 참조 모델이 정의한 각 계층 및 계층별 역할, 주요 프로토콜은 다음과 같다 통신 프로토콜(protocol)이란 각 통신장비들이 사용하는 통신방식 즉, 통신규약을 의..

Autofs 1. 정의 : - 자동 마운트 서비스를 제어하는 서비스 1) 사용시 파일 시스템을 마운트 2) 일정시간동안 사용을 하지 않으면 언마운트하는 데몬 3) NFS나 cd/dvd rom 장치, floopy와 같이 자주 사용되지 않는 장치를 마운트 할 때 사용하는 데몬 2. pkg - autofs~.rpm [root@localhost ~]# rpm -qa|grep autofs autofs-5.0.5-54.el6.i686 3. Autofs 데몬 활성화 # /etc/rc.d/init.d/autofs restart autofs (NFS mount) server 설정 # /etc/exports 설정 // 접속을 허용할 클라이언트 설정 # exportfs -ra 로 reset all // # /etc/rc.d..

cron 데몬은 대형서버에서 접속자가 없는 새벽시간에 자동으로 서버를 백업하기 위한 목적(반복성 작업 예약 목적)으로 쓰였습니다. 그러나 해커들은 이를 악용하여 자동으로 백도어를 생성하는 방법을 개발하였습니다. Cron 데몬을 이용한 백도어 만들기 Cron데몬을 이용하여 백도어를 만든다면, 관리자가 #find / -user root -perm +4000 명령어를 통해 setuid가 설정된 백도어를 찾아 이를 삭제한다 해도, 설정한 주기가 지난 후에 자동으로 백도어가 다시 생성되게 할 수 있습니다. #vi /etc/crontab 을 쳐보면 다음과 같은 화면이 뜹니다. 여기서 특정 파일을 특정 시간에 특정 사용자 권한으로 실행시키도록 설정할 수 있습니다. 설정의 기본 틀은 이렇습니다. * * * * * 사용..

이번에는 백도어를 찾는 방법과, 또 숨기는 방법에 대해 포스팅하겠습니다. (1) 백도어 찾아내기 먼저 앞의 두 포스팅에서 setuid를 이용하여 어떻게 백도어를 만들었는지 잠시 흐름을 되짚어봅시다. 우선 루트사용자 권한으로 빈 파일을 만들어 코딩을 하고 이를 gcc로 컴파일한뒤, setuid 설정 및 접근권한을 변경시켜 주었습니다. 여기서 우리는 백도어의 두가지 특성을 알 수 있습니다. 1. 소유자가 root이다. - setuid 자체가 실행 시 그 파일의 소유자의 권한을 잠시 얻게되는 모드이기 때문에 setuid 백도어 파일의 소유자는 root일 수 밖에 없습니다. 2. 접근권한이 4000이상이다. - chmod로 파일을 setuid로 설정할 시 백도어 파일의 접근권한 세자리 숫자( ex: 755) 앞..